← Retour
CVE-2026-58050
high
CVSS 7.0
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
Résumé
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-58050** a été découverte dans ssh.
Risque d'opérations non autorisées ou de divulgation. Score CVSS : 7.0/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « ssh CVE-2026-58050 » sur le site de l'éditeur.
CVE-2026-58050 (ssh) — CWE-190 / CVSS v3 7.0
Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
libssh2における整数オーバーフローの脆弱性
📍 Périmètre concerné
libssh2のバージョン1.11.1まで
🔥 Gravité
32ビットプラットフォームでのバッファオーバーフローにより、攻撃者が任意のコードを実行する可能性がある。
🔧 Comment corriger
libssh2の最新バージョンにアップデートし、境界チェックを追加することで修正する。
🛡️ Contournement
攻撃が可能な環境に対するSSH接続を制限する。
🔍 Détection
特に32ビットプラットフォームで動作するlibssh2を使用している場合、パッチ適用を確認する。